◆馬瑩 文波

無(wú)線傳感器網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)技術(shù)

◆馬瑩 文波

（呂梁職業(yè)技術(shù)學(xué)院 山西 032300）

無(wú)線傳感器網(wǎng)絡(luò)數(shù)字化和無(wú)線網(wǎng)絡(luò)的高速發(fā)展，并應(yīng)用在了交通運(yùn)輸、城市治理、工業(yè)生產(chǎn)等多個(gè)行業(yè)，受到廣泛關(guān)注。其布設(shè)方式、信息傳遞、組網(wǎng)結(jié)構(gòu)都成為現(xiàn)代經(jīng)濟(jì)社會(huì)各領(lǐng)域智能化、數(shù)字化的關(guān)鍵技術(shù)，同時(shí)在無(wú)線傳感器網(wǎng)絡(luò)部署過(guò)程中，因?yàn)槠渥鳛樾畔鞲械墓?jié)點(diǎn)和中樞，負(fù)責(zé)諸多數(shù)據(jù)的采集與中轉(zhuǎn)，只有通過(guò)相關(guān)技術(shù)手段，實(shí)現(xiàn)無(wú)線傳感器網(wǎng)絡(luò)數(shù)據(jù)的脫敏和加密，才能確保采集、傳輸數(shù)據(jù)的安全性得到全面保障，從而為數(shù)據(jù)的分發(fā)、應(yīng)用創(chuàng)造條件。鑒于無(wú)線傳感器網(wǎng)絡(luò)的特殊性，其數(shù)據(jù)的可控應(yīng)用及隱私保護(hù)引起高度關(guān)注，必須通過(guò)分析原因、查找漏洞、改善方案，最終實(shí)現(xiàn)無(wú)線傳感器網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)關(guān)鍵難點(diǎn)解決，才能為無(wú)線傳感器網(wǎng)絡(luò)的頂層設(shè)計(jì)、改造發(fā)展、多領(lǐng)域應(yīng)用打下堅(jiān)實(shí)的基礎(chǔ)。

無(wú)線傳感器；數(shù)據(jù)；隱私保護(hù)

數(shù)據(jù)為王時(shí)代，各類傳感器數(shù)據(jù)的采集與匯集，將成為城市建設(shè)、經(jīng)濟(jì)發(fā)展重要驅(qū)動(dòng)力，如果不嚴(yán)加保護(hù)就會(huì)造成數(shù)據(jù)真實(shí)性、完整性、隱私性的缺失，給后續(xù)綜合利用及分發(fā)分析造成影響。為了與無(wú)線傳感器網(wǎng)絡(luò)相匹配，其數(shù)據(jù)隱私保護(hù)必須從多方面入手，既要安全又要效率，從傳感器節(jié)點(diǎn)做好設(shè)計(jì)，可以延展傳感器的利用效率和使用壽命；從網(wǎng)絡(luò)拓?fù)渖献龊迷O(shè)計(jì)，可以提升傳輸效率規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)；從使用認(rèn)證上做好設(shè)計(jì)，可以防患于未然，增強(qiáng)無(wú)線傳感器的授權(quán)認(rèn)證的把關(guān)，為數(shù)據(jù)的提取做好規(guī)劃；從數(shù)據(jù)歸集上做好設(shè)計(jì)，可以有效提升數(shù)據(jù)的采集效率、分類標(biāo)準(zhǔn)和分析方式。因此，無(wú)線傳感器數(shù)據(jù)的隱私保護(hù)即是重要的數(shù)據(jù)保護(hù)方式，也是為數(shù)據(jù)治理、挖掘提供基礎(chǔ)有效路徑。通過(guò)多樣化的拓?fù)錁?gòu)型和多形式的傳感器形式，形成高效的監(jiān)控和數(shù)據(jù)傳輸通信。正因?yàn)樯鲜鎏攸c(diǎn)，無(wú)線傳感器網(wǎng)絡(luò)在應(yīng)用過(guò)程中，隨著布設(shè)的范圍拓展，傳輸?shù)臄?shù)據(jù)增多，導(dǎo)致更多樣化攻擊，造成一定數(shù)據(jù)隱私泄漏風(fēng)險(xiǎn)，加強(qiáng)技術(shù)防護(hù)，構(gòu)建傳輸高效，數(shù)據(jù)安全的應(yīng)用體系，為其未來(lái)更好發(fā)展形成保護(hù)“屏障”，是當(dāng)前無(wú)線傳感器網(wǎng)絡(luò)建設(shè)發(fā)展重要方向。

1 根據(jù)信息技術(shù)發(fā)展方向，掌握無(wú)線傳感器的發(fā)展“脈搏”

無(wú)線傳感器網(wǎng)絡(luò)以其動(dòng)態(tài)布局、高可靠性特點(diǎn)，可以在較為嚴(yán)苛的環(huán)境中實(shí)現(xiàn)部署，并能夠通過(guò)自持性能的延展，不斷優(yōu)化傳感效能，達(dá)到最佳的應(yīng)用效果。鑒于無(wú)線傳感器網(wǎng)絡(luò)是一種分布式的傳感器網(wǎng)絡(luò)，它首先借助于數(shù)量廣泛的靜態(tài)或動(dòng)態(tài)的各種類型傳感器，通過(guò)自組網(wǎng)或多路跳接等方式完成網(wǎng)絡(luò)等構(gòu)型，根據(jù)傳感器特點(diǎn)，網(wǎng)絡(luò)冗余情況，可以協(xié)同感知、數(shù)據(jù)匯集、數(shù)據(jù)分析、優(yōu)勢(shì)傳輸，將所需獲取的目標(biāo)感知數(shù)據(jù)內(nèi)容，源源不斷的發(fā)送給網(wǎng)絡(luò)的管理者。因此各型傳感器、感知目標(biāo)和數(shù)據(jù)管理者成了構(gòu)成無(wú)線傳感器網(wǎng)絡(luò)最重要的關(guān)鍵元素。目前傳感器可以支持電磁、聲學(xué)、物理環(huán)境、光學(xué)、物質(zhì)成分、移動(dòng)信息、大氣環(huán)境、生物信息等眾多感知，并且感知分類和精度也在不斷提升，形成了更多學(xué)科分類，其應(yīng)用領(lǐng)域也覆蓋到軍事、航天航空、城市管理、救災(zāi)處突、環(huán)境保護(hù)、工業(yè)控制、居家生活、商業(yè)金融等各個(gè)方向，成為當(dāng)今世界最廣泛的部署系統(tǒng)。通過(guò)近年來(lái)的不斷發(fā)展，在低功耗、降成本、易用性、魯棒拓?fù)洹⒏咝ЫM網(wǎng)、數(shù)據(jù)中心等方面，無(wú)線傳感器網(wǎng)絡(luò)所具備的優(yōu)勢(shì)越來(lái)越明顯，因此應(yīng)用也日趨廣泛。

無(wú)線傳感器網(wǎng)絡(luò)由于其節(jié)點(diǎn)分布的廣泛性，因此其信息的轉(zhuǎn)發(fā)模式多采用跳接或中轉(zhuǎn)等模式，多個(gè)傳感器節(jié)點(diǎn)經(jīng)過(guò)多種構(gòu)型的無(wú)線網(wǎng)絡(luò)拓?fù)洌瑢⒏袘?yīng)信息數(shù)據(jù)匯集，在本層傳感器網(wǎng)絡(luò)或多層傳感器網(wǎng)絡(luò)進(jìn)行傳輸轉(zhuǎn)發(fā)，并最終到達(dá)數(shù)據(jù)匯聚處理中心，這些傳感器節(jié)點(diǎn)和核心匯聚單元以及數(shù)據(jù)中心形成了完善的數(shù)據(jù)交互體系。作為無(wú)線傳感器網(wǎng)絡(luò)中最為重要的傳感器節(jié)點(diǎn)單元，根據(jù)其對(duì)感應(yīng)對(duì)象對(duì)檢測(cè)能力和檢測(cè)范圍不同，多采用多種形式傳感器，之后經(jīng)過(guò)模擬/數(shù)字轉(zhuǎn)換，將采集到對(duì)模擬信息轉(zhuǎn)化為數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)，再經(jīng)過(guò)節(jié)點(diǎn)內(nèi)部對(duì)信息處理單元進(jìn)行數(shù)據(jù)初步分析與打包，最后通過(guò)無(wú)線網(wǎng)絡(luò)進(jìn)行鏈路傳輸。傳感器節(jié)點(diǎn)與核心數(shù)據(jù)交換單元構(gòu)成了無(wú)線傳感器網(wǎng)絡(luò)核心硬件，通過(guò)控制軟件加載，實(shí)現(xiàn)感知數(shù)據(jù)獲取級(jí)網(wǎng)絡(luò)數(shù)據(jù)聯(lián)通。隨著無(wú)線網(wǎng)絡(luò)技術(shù)對(duì)發(fā)展，以節(jié)點(diǎn)型網(wǎng)絡(luò)、星型網(wǎng)絡(luò)、Mesh型網(wǎng)絡(luò)為基礎(chǔ)，各型網(wǎng)絡(luò)架構(gòu)拓?fù)湟呀?jīng)非常成熟，因此在構(gòu)建一個(gè)無(wú)線傳感器網(wǎng)絡(luò)對(duì)過(guò)程中，可以根據(jù)傳感器布設(shè)特點(diǎn)，以及相關(guān)傳輸數(shù)據(jù)內(nèi)容，進(jìn)行合理設(shè)計(jì)，就能實(shí)現(xiàn)高效對(duì)感應(yīng)數(shù)據(jù)采集和傳輸對(duì)完整鏈路。

2 關(guān)注無(wú)線傳感器自身特點(diǎn)，分析研究其隱私泄漏風(fēng)險(xiǎn)

隨著傳感器技術(shù)的發(fā)展，小型化、集成化的趨勢(shì)日漸明顯，無(wú)線傳感器為了監(jiān)測(cè)相關(guān)對(duì)象，往往都會(huì)布設(shè)在一些區(qū)域角落，不易被發(fā)現(xiàn)，這些節(jié)點(diǎn)如果沒(méi)有相關(guān)技術(shù)保護(hù)，很容易被攻擊者通過(guò)技術(shù)或物理手段進(jìn)行攻破或?qū)?shù)據(jù)進(jìn)行篡改，這樣就會(huì)造成嚴(yán)重的數(shù)據(jù)隱私泄漏風(fēng)險(xiǎn)。在對(duì)于無(wú)線傳感器網(wǎng)絡(luò)傳感器節(jié)點(diǎn)的攻擊中，常見(jiàn)的是用復(fù)制相關(guān)節(jié)點(diǎn)接入傳感器網(wǎng)絡(luò)，并以此為滲透點(diǎn)，在整個(gè)網(wǎng)絡(luò)中進(jìn)行病毒攻擊，導(dǎo)致傳感器所獲取的感知數(shù)據(jù)出現(xiàn)錯(cuò)誤或失效，更嚴(yán)重的是造成數(shù)據(jù)擁塞，癱瘓整個(gè)無(wú)線傳感器網(wǎng)絡(luò)。某些非法節(jié)點(diǎn)作為隱私攻擊的關(guān)鍵點(diǎn)，通過(guò)隱藏自身屬性或模擬網(wǎng)絡(luò)節(jié)點(diǎn)屬性，獲得相關(guān)節(jié)點(diǎn)感應(yīng)數(shù)據(jù)，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的隱私截獲，而不會(huì)被網(wǎng)絡(luò)監(jiān)管發(fā)現(xiàn)。在獲取相關(guān)傳感數(shù)據(jù)后，傳感器節(jié)點(diǎn)通過(guò)預(yù)處理或打包之后實(shí)現(xiàn)數(shù)據(jù)傳輸過(guò)程，這些數(shù)據(jù)很多沒(méi)有經(jīng)過(guò)脫敏處理，在一些關(guān)鍵傳感器節(jié)點(diǎn)相關(guān)數(shù)據(jù)的敏感性較高，其隱私保護(hù)更為重要。當(dāng)傳輸?shù)膫鞲衅鲾?shù)據(jù)被非授權(quán)竊聽(tīng)或分析時(shí)，其數(shù)據(jù)安全性將無(wú)法得到保障，特別是一些打包傳輸?shù)臄?shù)據(jù)中還包含有無(wú)線傳感器網(wǎng)絡(luò)的某些配置信息，這樣如果被非法截獲，將使得無(wú)線傳感器網(wǎng)絡(luò)結(jié)構(gòu)、配置及其他重要參數(shù)外泄，其導(dǎo)致的后果就是傳感器網(wǎng)絡(luò)全“透明”，這樣就會(huì)造成數(shù)據(jù)透?jìng)?。在一些針?duì)數(shù)據(jù)的隱私攻擊中，通過(guò)對(duì)網(wǎng)絡(luò)中的流量分析形成攻擊也會(huì)造成不必要的隱私泄漏，通過(guò)不同算法分析可以有效獲取流量信息以及特殊數(shù)據(jù)節(jié)點(diǎn)信息，形成更為隱蔽的竊取手段。由于無(wú)線傳感器網(wǎng)絡(luò)中，很多數(shù)據(jù)包包含多種信息，通過(guò)查詢和數(shù)據(jù)包分析可以獲取更多的隱私數(shù)據(jù)甚至是跨網(wǎng)數(shù)據(jù)。某些多層無(wú)線傳感器網(wǎng)絡(luò)，會(huì)通過(guò)數(shù)據(jù)包分包組合的形式進(jìn)行數(shù)據(jù)的統(tǒng)一匯聚傳輸，特別是為了提升傳輸效率，往往會(huì)減少冗余驗(yàn)證、加密信息的集成，這樣數(shù)據(jù)包內(nèi)就會(huì)融入較多的透明數(shù)據(jù)，其中還包含很多關(guān)鍵資源節(jié)點(diǎn)傳感器的重要信息，截獲攻擊可以利用先驗(yàn)知識(shí)分析數(shù)據(jù)包構(gòu)成，就能獲取更為關(guān)鍵的數(shù)據(jù)，從而導(dǎo)致多層無(wú)線傳感器網(wǎng)絡(luò)的數(shù)據(jù)隱私泄漏。

圖1 網(wǎng)絡(luò)安全共識(shí)示意圖

3 將身份認(rèn)證融入無(wú)線傳感器網(wǎng)絡(luò)，構(gòu)建安全驗(yàn)證機(jī)制

身份認(rèn)證是現(xiàn)代信息技術(shù)重要的安全保護(hù)方式，作為無(wú)線傳感器網(wǎng)絡(luò)，核心是傳感器數(shù)據(jù)的采集與應(yīng)用，因此，在使用大量接入節(jié)點(diǎn)的情況下，確保網(wǎng)連接的安全與數(shù)據(jù)隱私非常重要。通過(guò)無(wú)線傳感器網(wǎng)絡(luò)身份驗(yàn)證和授權(quán)系統(tǒng)可以做到這一點(diǎn)。作為無(wú)線傳感器網(wǎng)絡(luò)其關(guān)鍵作用是對(duì)感應(yīng)數(shù)據(jù)在網(wǎng)絡(luò)上進(jìn)行無(wú)差錯(cuò)對(duì)傳輸，如果簡(jiǎn)單的應(yīng)用口令或節(jié)點(diǎn)硬件地址綁定等方式進(jìn)行合法應(yīng)用身份認(rèn)證，無(wú)法確保相關(guān)等數(shù)據(jù)安全。在復(fù)雜的大規(guī)模無(wú)線傳感器網(wǎng)絡(luò)中對(duì)身份認(rèn)證必須充分考慮復(fù)雜性和效率對(duì)綜合匹配，更多對(duì)要通過(guò)密碼運(yùn)算方式，以身份認(rèn)證對(duì)標(biāo)準(zhǔn)協(xié)議進(jìn)行無(wú)線通信節(jié)點(diǎn)之間網(wǎng)絡(luò)可靠性互認(rèn)。

無(wú)線傳感器網(wǎng)絡(luò)最重要的節(jié)點(diǎn)是傳感器單元和數(shù)據(jù)核心交換單元，各種環(huán)境檢測(cè)數(shù)據(jù)通過(guò)傳感器單元和數(shù)據(jù)核心交換單元，以無(wú)線通信的方式來(lái)實(shí)現(xiàn)對(duì)感知對(duì)象的信息傳輸和共享。如何保障各類傳感器節(jié)點(diǎn)各自身份的真實(shí)性、有效性是無(wú)線傳感器網(wǎng)絡(luò)基礎(chǔ)安全需求，明確授權(quán)身份后才可以進(jìn)行各節(jié)點(diǎn)的鏈接及通信。傳感器節(jié)點(diǎn)主要完成如下任務(wù)：收集檢測(cè)到的各種信息，以動(dòng)態(tài)自組網(wǎng)的方式傳輸數(shù)據(jù)，最終由數(shù)據(jù)中心對(duì)各類信息進(jìn)行授權(quán)識(shí)別與分析。數(shù)據(jù)核心交換節(jié)點(diǎn)重要作用是：接收本級(jí)傳感器節(jié)點(diǎn)數(shù)據(jù)；接收來(lái)自其他層級(jí)傳感器的信息；對(duì)接收到的信息和收集到的本級(jí)傳感器信息進(jìn)行融合處理，做出初步分析決策。為實(shí)現(xiàn)基于身份認(rèn)證的安全應(yīng)用，在關(guān)鍵傳感器級(jí)中間核心網(wǎng)絡(luò)交換節(jié)點(diǎn)，操作系統(tǒng)層面部署安全中間件SDK，構(gòu)建安全通信、安全策略、簽名驗(yàn)簽、數(shù)字證書(shū)生命周期管理等功能。相關(guān)網(wǎng)絡(luò)傳輸認(rèn)證加密過(guò)程為：調(diào)用SDK接口啟動(dòng)加密過(guò)程；解碼公鑰載體數(shù)據(jù)，獲取相關(guān)密鑰；隨機(jī)生成對(duì)稱加密參數(shù)；完成對(duì)稱加密計(jì)算；將對(duì)稱加密密鑰進(jìn)行加密形成密文數(shù)據(jù)；打包數(shù)據(jù)流等待后續(xù)處理。

傳感器節(jié)點(diǎn)安全設(shè)計(jì)分為兩種情況，傳感器中如果使用安全芯片，則網(wǎng)絡(luò)管理應(yīng)用調(diào)用安全中間件上層服務(wù)，由芯片實(shí)現(xiàn)密鑰生成、存儲(chǔ)和密碼運(yùn)算等功能；如果傳感器中沒(méi)有安全芯片，則由安全中間件實(shí)現(xiàn)所有安全功能。采用密鑰管理系統(tǒng)集成數(shù)據(jù)中心，通信密鑰和證書(shū)均采用國(guó)密算法。所有通信密鑰均由數(shù)據(jù)中心密碼機(jī)生成并保存，通信過(guò)程中加解密和簽名驗(yàn)簽操作均在硬件設(shè)備中完成，具有防重放攻擊機(jī)制，有效保障通信安全。

為了確保無(wú)線傳感器網(wǎng)絡(luò)數(shù)據(jù)隱私性，必須經(jīng)過(guò)對(duì)其傳感器節(jié)點(diǎn)和網(wǎng)絡(luò)拓?fù)溥M(jìn)行隱私保護(hù)綜合設(shè)計(jì)，不僅要提升硬件對(duì)物理安全性，也需加強(qiáng)入網(wǎng)身份認(rèn)證管理，確保系統(tǒng)的完整度，用結(jié)構(gòu)化身份授權(quán)與驗(yàn)證技術(shù)確保各類節(jié)點(diǎn)接入對(duì)有效性和合法性，在數(shù)據(jù)傳輸中通過(guò)加密算法，建構(gòu)最安全有效的傳輸路徑，為無(wú)線傳感器網(wǎng)絡(luò)未來(lái)可持續(xù)發(fā)展奠定基礎(chǔ)。

[1]詹鑫童.無(wú)線傳感器網(wǎng)絡(luò)位置隱私保護(hù)技術(shù)探究[J].信息記錄材料，2020，21（09）：152-153.

[2]張歡，徐斌山.無(wú)線傳感器網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)技術(shù)研究[J].中國(guó)高新科技，2019（02）：25-27.

[3]糜海.無(wú)線傳感器網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)技術(shù)的研究[J].信息系統(tǒng)工程，2018（06）：69.

[4]孟娜.淺談無(wú)線傳感器網(wǎng)絡(luò)的通信安全問(wèn)題[J].電腦與電信，2017（12）：59-61.